莱斯大学的爱德华·奈特利领导的一个研究小组发现了高频和高速无线回程链路中的一个窃听安全漏洞,这些链路被广泛应用于5G无线手机信号和华尔街低延迟金融交易等关键应用中。
人们普遍认为,由于这些链路的高定位和高度指向性的毫米波和亚太赫兹“铅笔波束”,这些链路本质上是安全的,与此相反,该团队揭示了一种新的拦截方法,使用一种名为metaFly的配备超表面的无人机。他们的研究结果于2024年5月在世界顶级安全会议——IEEE安全与隐私研讨会上发表。
“我们研究的影响是深远的,可能会影响到依赖这些联系的广泛的公司、政府机构和个人,”奈特利说,他是谢夫-林赛电子与计算机工程教授和计算机科学教授。“重要的是,了解这个漏洞是制定强有力的对策的第一步。”
无线回程链路对于连接终端用户和主网的现代通信网络的骨干至关重要,由于其潜在的物理和技术障碍,人们一直认为无线回程链路不会被窃听。
奈特利和电子与计算机工程博士助理研究助理查比尔·沙哈诺夫,与布朗大学和东北大学的研究人员合作,展示了强大的对手如何轻松绕过这些防御。通过部署metaFly,他们拦截了波士顿大都会地区屋顶之间的高频信号,几乎没有留下任何痕迹。
Shaikhanov说:“我们的发现突出了我们在无线回程链路的安全认知上的一个关键疏忽。”
随着无线技术进入5G及以后的领域,确保这些网络的安全至关重要。莱斯大学研究小组的工作对于理解诸如metaFly之类的复杂威胁以及保护通信基础设施是重要的一步。
研究小组的其他成员包括谢里夫·巴德兰(Sherif Badran),东北大学研究生研究员和共同主要作者;Josep M. Jornet,东北大学电气和计算机工程教授;密苏里大学堪萨斯城分校电子与计算机工程助理教授Hichem Guerboukha;以及布朗大学工程学教授丹尼尔·米特尔曼。
